SSL certifikát
Co je to SSL certifikát a proč ho potřebuji?
SSL certifikát (Secure Sockets Layer certificate) je digitální certifikát, který zajišťuje bezpečné spojení mezi webovou stránkou a uživatelem, přesněji řečeno jeho prohlížečem. Existuje několik organizací, které připojují webové stránky ke své službě – tomu se říká vystavení certifikátu SSL pro webové stránky. Tato služba šifruje data, která jsou přenášena z prohlížeče uživatele na webovou stránku a naopak. Tím je zajištěno soukromí a bezpečnost při přenosu důležitých informací, jako jsou hesla, údaje o kreditních kartách, e-mailové adresy a další osobní údaje. Pokud se na začátku adresního řádku prohlížeče webové stránky zobrazí ikona zavřeného visacího zámku, je k této webové stránce připojen certifikát SSL.
Jak to funguje?
Ochrana vašich dat
Certifikát SSL umožňuje chránit přenos dat před neoprávněným přístupem a zachycením. Informace přenášené prostřednictvím zabezpečeného připojení SSL jsou spolehlivě chráněny před odposlechem a hackerskými útoky.
Certifikáty SSL pracují s pomocí kryptografických klíčů, které umožňují šifrování dat na straně uživatele a jejich dešifrování na straně webové stránky.
Kryptografický klíč je tajná informace používaná k ochraně citlivých informací v kryptografických systémech. Kryptografické systémy jsou založeny na myšlence šifrování dat, tj. převedení otevřeného textu do kódovatelné podoby, které nelze porozumět bez znalosti speciálního klíče.
Kryptografický klíč může být tajný (pak ho zná pouze jeho vlastník) nebo veřejný (pak ho znají všichni uživatelé internetu). Otázka – proč veřejný klíč?
Kryptografický klíč může být tajný (pak ho zná pouze vlastník) nebo veřejný (pak ho znají všichni uživatelé internetu).
Otázka – proč potřebuji veřejný klíč?
Jde o to, že lze použít symetrickou kryptografii, při které se pro šifrování a dešifrování zpráv používá stejný klíč – tajný klíč. Nebo můžete použít asymetrickou kryptografii, v takovém případě potřebujete dva klíče: veřejný a soukromý klíč. Veřejný klíč je přístupný všem uživatelům a používá se k šifrování zpráv, zatímco tajný (nazývaný také soukromý) klíč má pouze jeho vlastník a používá se k dešifrování.
Kryptografické klíče lze generovat pomocí speciálních algoritmů, které zajišťují vysokou míru náhodnosti. K uložení klíče u vlastníka lze použít i fyzická zařízení, jako je token nebo čipová karta.
Bez odpovídajícího šifrovacího klíče nemohou útočníci informace odeslané odesílatelem přečíst, ani kdyby se jim podařilo zprávu zachytit.
Když uživatel otevře webovou stránku s certifikátem SSL, obdrží jeho prohlížeč veřejný klíč webové stránky. Prohlížeč tento klíč použije k zašifrování všech dat odeslaných na webovou stránku. Webová stránka pak tyto informace dešifruje pomocí tajného klíče (dvojice veřejných klíčů). Protože tento tajný klíč je k dispozici pouze na webové stránce, nelze jej při zachycení informací přečíst: data uživatele jsou v bezpečí!
Jak získat certifikát SSL?
Získat certifikát SSL je poměrně snadné
Certifikát SSL si můžete pořídit u organizací, které se specializují na vydávání certifikátů, jako jsou Comodo, Symantec, GoDaddy a další. Chcete-li získat certifikát SSL, musíte projít určitým postupem. Zároveň musíte potvrdit, že jste skutečná osoba, a také prokázat, že jste vlastníkem webové domény. To znamená, že vlastník webu bude muset poskytnout kopie dokumentů o sobě a o společnosti. Tento postup dává vysokou pravděpodobnost, že takové stránce lze důvěřovat.
K čemu slouží certifikát SSL?
Měli byste si získat certifikát SSL
Jak bylo uvedeno výše, certifikát SSL chrání vaše důležitá data, tj. bezpečnost. Kromě toho většina uživatelů internetu věnuje přítomnosti takového certifikátu pozornost. Pokud nehledají něco speciálního, pravděpodobně se na nechráněné stránce nezdrží, natož aby se na ní registrovali, a stoprocentně si nic nekoupí. Většina vyhledávačů (např. Google) také věnuje pozornost certifikátu SSL, což se odráží ve výsledcích vyhledávání.
